Всем салют, вот наткнулся сегодня случайно на игру от компании Google, которая позволяет потренировать свои навыки работы с приложениями, которые не достаточно качественно фильтруют пользовательский ввод, в следствии чего появляется возможность выполнения кода не предусмотренного логикой программы на ее фронтенде, так называемый кросс сайт скриптинг, но так как Cross Site Scripting (CSS), данная аббревиатура уже принадлежит каскадным таблицам стилей, данный вид уязвимостей именуют XSS.
Значит игра представляет собой 6 уровней, в которых нужно используя данную уязвимость вызвать всплывающее сообщение, как раз затрагивая основные способы получения полезной нагрузки в разных ситситуациях. Вот собственно ссылка на саму игру. У кого есть желание можете попробовать свои силы, заодно разберётесь с что это такое, к 6 уровню вопросов по XSS у вас уже я думаю не останется))